周波数 | 三角山放送局 76.2MHz「トークinクローゼット」内コーナー |
---|---|
放送時間 | 毎週火曜日 AM 9:15~ |
個人情報の保護について
第2、目次
(1)義務違反の場合の罰則や対処方法
(2)事業者が個人情報の保護のために意識すべきこと
放送日 | 2017年11月28日 |
---|---|
ゲスト | 川島英雄 弁護士 |
今週の放送 キーワード |
個人情報、罰則、苦情処理、監督、賠償、規則、マニュアル、セキュリティ |
―はい、今週も「札幌弁護士会の知恵袋」の時間がやって参りました。
札幌弁護士会の法律相談に寄せられる皆様の質問に、弁護士がズバリ答えます。
毎週火曜日の午前9時15分から15分間、役立つ情報を月替わりのテーマで放送します。
今月は「個人情報の保護について」というテーマで放送します。ゲストは、札幌弁護士会所属の川島英雄さんです。
川島:よろしくお願いします。
―今月は、「個人情報の保護について」というテーマで放送してきましたが、今回が最後となりましたね。
川島:ええ、あっという間ですね。
第1、義務違反の場合の罰則や対処方法
―最終回の本日の放送ではどのような内容についてお話いただけますか。
川島:はい、前回は、個人情報を取り扱う事業者が守らなければならないことについてお話ししました。今回は、事業者が、法律に定められた義務に違反した場合にはどうなるのか、情報を提供した本人はどういったことができるのか、という点についてまずお話しします。その上で、まとめとして、事業者の方々がどのような方針で対応していけばよいのかについて簡単にお話しできればと思っています。
―ありがとうございます。前回の放送で、事業者には、個人情報を取り扱う際にいろいろと守らなければならないことがあると分かりました。もし、これに違反したら、どういった制裁があるのでしょうか。
川島:どのような制裁があると思いますか。
―またいきなりですね。そうですね、処罰されたりするんでしょうか。
川島:そうです。刑罰を科せられるということもあり得ます。
―やっぱり、あるのですね。
川島:はい。ただ、刑罰というのはすぐ想像がつくと思うので、ここではそれ以外のことをお話しします。個人情報保護法では、たとえば、苦情処理制度や、監督機関による監督の制度が用意されています。
―どのような制度なのでしょうか。
川島:個人情報保護法は、個人情報に関する問題について、できる限り当事者同士での自主的な解決に委ねています。ですので、まずは、事業者自身による苦情処理が想定されています。事業者は、個人情報の取扱いに関する苦情について、適切かつ迅速な処理に努めなければなりません。また、そのために必要な体制の整備にも努めなければならないとされています。
―そうなんですね。でも、当事者間で解決するといっても、なかなか上手く進まなさそうな気もしますね。
川島:そうですね。ただ、きちんとした事業者であれば、社会的な評判や信用も考えますから、うまく解決する場合もあると思います。なので、全く無駄な制度ではないと思います。
まあ、そうは言っても、やはり当事者間では話し合いが行き詰まるということもあると思います。ですので、個人情報保護法は、認定個人情報保護団体という組織が苦情処理をサポートするという仕組みを導入しています。また、地方自治体も、苦情処理のあっせんなど、必要な措置を講ずるよう努めるものとされています。条例に苦情相談関係の規定を置いている自治体もあります。
―第三者を交えて話し合いをすることで解決に向かうことはありそうですね。それでも解決できないときはどうするのでしょうか。
川島:うまくまとまらない場合に備えて、個人情報保護委員会という組織が、事業者に対し、報告を求めたり、立入検査を実施したり、指導・助言を行ったり、勧告・命令を行ったりすることができるようになっています。
―指導・助言と勧告・命令って、違うんですか?
川島:指導や助言には、法的な拘束力はありません。
また、勧告もそれ自体に強制力はありませんが、勧告に従わない場合には、個人情報保護委員会が命令することができ、この命令に違反すると罰則の対象となります。
―最終的には罰則をもって強制させているということですね。
川島:そうなりますね。
―罰則の内容としてはどのようなものがあるのですか。
川島:今お話しした、個人情報保護委員会の命令に違反した場合には、6か月以下の懲役又は30万円以下の罰金の対象となります。
―事業者が罰金を支払うことはイメージができるのですが、懲役というのは刑務所に入ることですよね。事業者が刑務所に行くということがあるのでしょうか。
川島:これは、事業者だけではなく、実際に違反行為をした行為者も罰則の対象に含まれるということです。
―そういうことですか。わかりました。
ところで、普通、何か被害を受けた時には、損害賠償ということが言われると思うのですが、たとえば、個人情報が漏えいした場合には、損害賠償を請求できるということはないのでしょうか。
川島:もちろんできますよ。ただ、これは個人情報保護法に書いてあることではなくて、民法で定められているものです。だから、交通事故などの場合とあまり変わりはないです。
―じゃあ、賠償金も、交通事故のときくらいに高くなることもあるんですか?
川島:いえ、可能性がゼロとはいいませんが、個人情報の漏えいの場合には、賠償金はそれほど高くならないと思います。
―やっぱりそうですか。
川島:もっとも、高くならないというのは、一人当たりの賠償金の額のことです。もし大量の個人情報を漏えいさせてしまったら、その事業者が支払わなければならない賠償金は、ものすごく高額になる可能性はあります。具体的な名前はいいませんが、そんな事件も実際ありましたよね。
―そうですね。事業者の方から見ると、ちょっと怖いことですね。
大体、以上の内容が個人情報保護法に違反した場合のルールということでしょうか。
第2、事業者が個人情報の保護のために意識すべきこと
川島:はい。ということで、そろそろ、「個人情報の保護について」という今月のテーマについてのまとめ的なお話として、事業者が、どういったことを意識して対応をすればよいのか、ということをお話させて頂きます。
―このテーマの初回の放送で、大野弁護士から、個人情報保護法が制定されたのは平成15年だと伺いましたけれども、今年は大きく法律が改正された年であるということで、もしかしたら、管理体制の見直しを図らなければならないのに忙しくて手が回っていないという事業者の方もいるかもしれませんね。
川島:ええ。正直なところ、弁護士である私から見ても、一般の事業者の方が個人情報保護法のとおりにきちんと対応するのは、結構大変だろうと思うんですよね。情報を取得するときのルール、保管するときのルール、開示請求への対応など、やることはいろいろありますから。
―そうですか・・・弁護士さんから見ても大変なんじゃ、みなさん手が回らないでしょうね。
川島:そうですね。事業者の方の中には、個人情報の保護なんて随分と面倒だなと思っている方もいらっしゃるかもしれません。
―確かに、大変な作業が必要となる場面もありそうですよね。
川島:そうですね。たとえば、情報の保管についていいますと、理想どおりにやろうとすれば、規則やマニュアルを整備したり、従業員教育を徹底したり、物理的な安全性を確保できるようにしたり、セキュリティ対策を万全にしたりと、労力もそうですが、対応のためのコストもかなり必要となりますからね。
―やっぱり、大変そうですね。
川島:ですが、インターネットが普及して、一人一台携帯やスマホを持つようになった今の社会では、みなさん情報の漏えいに敏感になっているような気がします。個人情報に対する個人の権利意識というのは、日に日に高まっているのではないかと思います。
―先ほどお話しがありましたが、大量のデータが漏えいしてしまったというニュースもありましたよね。
川島:はい。今の日本では、情報管理を怠って問題を起こしてしまうと、あっという間にその会社は信用を失ってしまうと思います。
逆に、適切に情報管理をして、信頼を得れば、企業価値は大きく向上するのではないかと思います。
まずは、このように、法律があるからではなく、企業価値向上のために情報管理に投資をするという意識が必要なのではないかと思います。
―そうですね。会社の評価が高まるということであれば、やる気にもなりますよね。
川島:そのとおりです。では具体的に何から始めればよいかといえば、まずは、社内での、個人情報の取扱い状況を確認することだと思います。
―まずは、現状の把握からということですね。
川島:はい。そして次に、現状に問題があるのかないのかの確認をして、問題があれば改善することです。さらに、改善した上で、あるいは全く問題がない場合でも、個人情報を取り扱うルールを作成してしまうことが重要ではないかと思います。
―問題がないからそれでよしではなく、ルール化しておくことがポイントなのですね。
川島:はい。その方が、組織として統一した対応が可能となりますし、実施状況の点検もしやすくなると思います。
―最初の、現状把握というのが最も大変なのではないかと思うのですが、どういったポイントに着目して点検していけばよいでしょうか。
川島:そうですね。情報を取り扱う段階に分けて整理するとよいのではないかと思います。情報を「取得」する段階、取得した情報を「利用」する段階、利用した情報を「保管」する段階、誰かに「提供」する段階と、情報のサイクルに合わせて把握していくことが、見落としもなく、整理もしやすいのではないかと思います。
―こういった一連の作業やルール化を、弁護士さんにお願いするということはできるのでしょうか。
川島:はい、もちろん可能です。ただ、弁護士は、法律違反にならないようにと考えることは得意かもしれませんが、その会社にとって最も効率的な管理方法を考えるのは、そこまで得意ではないかもしれません。会社内の状況はその会社の方が一番詳しいわけですから、全てを弁護士に任せるというのではなく、弁護士のアドバイスを受けながら協力して一緒に体制を作っていく、ということがよいのではないかと思います。
―弁護士さんって、裁判というイメージが強いですけど、こういうことでも頼っていいんですね。
川島:はい。最近の弁護士は、紛争の予防とか、不測の事態に備えるということを考えて対応する人が増えていると思います。おおごとになる前に弁護士に相談をしてみるという発想を持っていただければと思います。
―それは頼もしいですね。ぜひ、みなさんも、早めに弁護士さんに相談に行くということを考えて頂ければと思います。
さて、本日の札幌弁護士会の知恵袋は以上になります。
今回は、前回に引き続き川島さんを迎えて、個人情報保護法に違反した場合にどうなるのかというお話、それから、今月のテーマのまとめとして、個人情報保護法の適用対象となる事業者の方に対して、どういった視点から対応したらよいのかというお話を頂きました。
札幌弁護士会の知恵袋は、札幌弁護士会のホームページで過去の放送分をテキストで見ることができます。また、音声でも聞くことができます。今日の放送で聞き漏らした部分があるという方はぜひチェックしてください。
進行は田島美穂(たしま みほ)でした。
制作・著作
<エグゼクティブプロデューサー>
弁護士坂口唯彦(札幌弁護士会)
<プロデューサー>
弁護士北山祐記,弁護士髙橋健太,弁護士村本耕大(札幌弁護士会)
杉澤洋輝(三角山放送局)
<脚本>
弁護士川島英雄、弁護士大野昇平(札幌弁護士会)
<出演>
番組MC 田島美穂(三角山放送局)
ゲスト 弁護士川島英雄(札幌弁護士会)
<監修>
弁護士上田絵理,弁護士山田敬純,弁護士佐藤敬治(札幌弁護士会)
<初回オンエア>
平成29年11月28日